http://fr.news.yahoo.com/16062006/290/l-arrivee-de-microsoft(...)
Je vous invite à la lire en entier, même si je reprends quelques uns des passages qui m'ont fait réagir:
PARIS (Reuters) - L'entrée de Microsoft sur le marché de la sécurité informatique inquiète les éditeurs du secteur, qui redoutent une concurrence déloyale.[...]
L'éditeur russe (Kaspersky Labs), qui publie une étude sur les changements en vue dans l'industrie antivirale, estime que le secteur va connaître un choc comparable à celui des navigateurs internet.[...]
Panda s'interroge sur la légitimité de la firme de Redmond sur ce marché, estimant qu'il y a un conflit d'intérêt entre l'éditeur de Windows et des logiciels destinés à le protéger.[...]
"Microsoft est juge et partie", a jugé Panda.
Mais Microsoft rejette l'accusation, affirmant dépenser un tiers de son budget recherche et développement, soit de 6 à 7 milliards de dollars, à la sécurisation de ses logiciels.[...]
Les éditeurs estiment également que la fiabilité et la réactivité face aux attaques à répétition seront déterminantes.[...]
L'ensemble peut se lire de bien des façons. Je retiens que ce qui inquiète les éditeurs, ce n'est pas tant le fait que MS s'investisse dans la sécurité de ses utilisateurs, mais qu'elle le fasse d'une façon qui va rentrer en concurrence avec leur modèle économique.
À la lecture de texte, j'ai aussi l'impression que toutes ces personnes ne conçoivent pas la sécurité informatique autrement que par l'ajout d'un composant dont ce serait la principale fonction. Y compris MS, puisque l'idée est bien de lancer une "solution de sécurité" estampillée maison.
J'ai toujours considéré que les antivirus et dérivés à la mode Windows sont le fruit du mode de licence choisi. Puisque c'est proprio et que les symantec et autres n'ont pas le droit de modifier les fichiers systèmes, il leur faut rajouter une couche sur laquelle ils peuvent avoir le contrôle. Et qu'a l'inverse, avec un OS libre, quiconque se préoccupe de sécurité aura plus vite fait (et mieux fait) d'intervenir directement sur le noyau ou l'application concernée. Mais j'ai peut-être tort ? De mon point de vue, à quoi bon collectionner les signatures de quantité de "malware" qui exploitent tous la même faille, si on peut boucher la faille une bonne fois ?
A vous les studios...
# L'avenir
Posté par kowalsky . Évalué à 6.
Microsoft, à travers windows, peut faire sombrer une branche du metiers en claquant
des doigts.
Voire la recente affaire Adobe (les PDF dans office), mais d'autre aussi, java il y a peu.
Je ne comprend pas pourquoi, des boites comme kapersky, mais aussi ahead, et autre,
accepte ça. Si demain Microsoft incopore un graveur de CD, un vrai...?
En fait elles n'ont pas le choix, et si Microsoft les detruits, peuvent elles faire
un proces, pour concurence deloyale...?
[^] # Re: L'avenir
Posté par Vador Dark (site web personnel) . Évalué à 5.
Ce qui me gène le plus ici, c'est que Microsoft va créer un produit visant à renforcer les faiblesses de son produit actuel.
Jusque là, on pouvait penser qu'ils s'investissaient réellement dans la lutte contre les problèmes de sécurités de leur produit. Mais désormais, si ils vendent un anti-virus, ne peut-on pas craindre qu'il soit dans leur intérêt que les virus persistent et soient de plus en plus menaçants?
Pour les éditeurs d'anti-virus, si ils venaient à disparaître, je ne les pleurerais pas.
# Faille irréparable
Posté par eMerzh (site web personnel) . Évalué à 1.
ceci dit, on peu toujours évité l'élévation des droits mais bon....
[^] # Re: Faille irréparable
Posté par Vador Dark (site web personnel) . Évalué à 3.
Les spywares livrés avec les logiciels en sont un exemple.
On peut dire qu'effectivement, sur un OS libre, un anti-virus parait moins nécessaire car effectivement on peut boucher les trous. Mais également parce qu'on y éduque plus l'utilisateur.
Qu'elle documentation sérieuse de Linux, à destination du grand publique, ne déconseillerait pas l'usage du root? Je crois n'avoir jamais croisé aucune doc de sensibilisation à la sécurité sous Windows parler du pourquoi des comptes limités par exemples. tous se résument à "il faut installer le Service Pack 2, mettre régulièrement à jour son pc, utiliser un anti-virus(pas un gratuit, les payants sont les mieux, par exemple norton est super), ...".
[^] # Re: Faille irréparable
Posté par briaeros007 . Évalué à 2.
sous windows quand tu veux un logiciel il faut aller le chercher sur un site X , puis l'installer . C'est par la que rentre les spywares (les conditions d'utilisations en tout petit etc ...)
sous tutux un apt-get/urpmi/yum/emrge/.... et on la dans 90% des cas (voir beaucoup plus si on fait pas mumuse a tester les nouveautés qui viennent de sortir)
# Ils avouent ?...
Posté par benoar . Évalué à 7.
Ha, donc maintenant ils admettent qu'intégrer un logiciel à Windows, c'est fausser le marché. Ils en ont mis du temps et des procès à s'en rendre compte... Mais apparemment, aucun remord pour tous ceux qui n'ont pas eu la chance de survivre.
Sinon je suis d'accord avec Olivier sur le fait que pour mieux sécuriser son système, au lieu de rajouter des couches pour "combler" la faille, le mieux c'est de régler le problème à l'origine.
[^] # Re: Ils avouent ?...
Posté par pasBill pasGates . Évalué à 2.
Tu regles comment le probleme d'un utilisateur qui ne sait pas ce qu'il fait et qui lance un executable dangereux ?
Tu mets un processus qui jettes un oeil a tout ce qui tourne et qui empeche les executables connus pour etre dangereux de tourner ou d'etre installe sur le systeme ?
Ah oui, ca s'appelle un anti-virus.
Linux c'est le meme topo, si je lances un executable qui vient d'on ne sait ou, je suis dans la meme merde. Ce qui fait que Linux n'a pas besoin d'anti-virus aujourd'hui c'est que la plupart des utilisateurs de Linux sont des geeks pour l'instant, le jour ou ca changera, l'anti-virus deviendra une necessite pour ces gens.
[^] # Re: Ils avouent ?...
Posté par briaeros007 . Évalué à 3.
Euh sans vouloir etre offensant , j'ai personellement envrion 900 paquets/10 min qui essaient de pénétrer par netbios ou autres (ip freebox pas particulièrement diffusé pourtant)
Les 90% des infections dont j'ai eu connaissance (cad qui sont arrivé a des amis etc...) ne sont pas dus a des executables qu'on a cliqué malencontreusement.
Je ne doute pas que ca arrive souvent dans d'autres situations, mais ce qui fait que linux a pas besoin d'av ,[ alors qu'il est utilisé par tout une frange de la population qui ne sont pas des geeks (comme dans des institutions (munich ..) et autre) mais bon c'est plus facile de dire 'ce sont des geeks c normal' ], c'est qu'il a une gestion des droits qui a été installé par essence (la gestion des droits sous win ca date de quand nt4 ? 2K ? ), que les applis ont été concu pour , et que surtout : que les applis sont souvent signé par un dépot, ou d'un revendeur connu.
Pour revenir aux droits, l'une des premiers choses qu'on apprend a un utilisateur débutant, c'est justement les droits (enfin chez moi en tout cas), pas sous windows.
Le principal probleme amha , c'est bien entendu le mode propriétaire car étant libriste convaincu, mais surtout
1°) le mode d'ajout d'un programme : devoir chercher un programme sur un site x/y ou z est l'exception , pas la regles dans une distrib linux récente -on parle pas de lfs-
2°) il est vrai une éducation des utilisateurs souvent plus poussé sur la sécu :
On ne fait pas de publi-information à la maternelle pour expliquer qu'il faut un av, par contre on explique qu'il ne faut pas se logger en root (compte root désactivé par défaut sous ubuntu , fond d'écran en rouge sous mandriva , avec les messages d'avertissements de kde ou autre ...)
Savoir quel modèle est le mieux est un probleme de paroisse bien entendu.
Ps : je ne sais pas ce qu'il en est pour vista ,
< my life>
je me suis meme dis 'testons la beta vu que tout le monde dis que 'c'est bien' ... sauf que vu mon pc je risque pas de tester grand chose. J'aimerais qu'on m'explique a quoi ca sert de faire un scheduler qui gere les priorités sur les i/o (ce qui en soit je trouve est une bonne idée) quand il faut un budget pc qui permet de commander 500 Go de disque SAS.
</ my life>
# Juge et parti
Posté par Uld (site web personnel) . Évalué à 7.
Celà voudrais dire qu'ils sont capables d'éliminer les virus/malware, alors pourquoi ne pas travailler directement sur leur OS en lui même afin que le malware n'ait pas les moyens "à la base" de se faire une place au chaud.
Voir microsoft se positionner sur ce marché, c'est accepter quelqu'un à la place de juge et parti.... je trouve ça franchement scandaleux, ils feraient mieux de bosser sur leur OS afin qu'il soit plus sécurisé dès le début du process d'invasion de la machine par des virus.
A t'on déjà vu un marchand quelconque d'équipement défectueux qui arriverait à faire payant non seulement l'achat de l'équipement défaillant mais en plus sa réparation???
Je suis pas si sûr que Mme Michu soit d'accord si on lui explique qu'il est normal d'acheter une voiture neuve en panne et de payer le garagiste au bout des 100 premiers kilomètres...
[^] # Re: Juge et parti
Posté par alice . Évalué à 2.
# «Des chercheurs, on en trouve. Des trouveurs, on en cherche.» de Gaulle
Posté par moramarth . Évalué à 1.
# Le début de la sécurité sous Windows?
Posté par salvaire . Évalué à 2.
D'ailleurs si j'étais ministre, j'exigerais de M$ un anti-virus gratuit! Mieux faut Windows que de dépenser l'argent public chez Panda Scientologie ... C'est déjà ça d'économisé pour migrer vers ...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.